Base de datos de vulnerabilidades

Calculated Fields Form <= 1.1.120 - Missing Authorization to Feedback Submission

calculated-fields-form

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Calculated Fields Form, que afecta a las versiones hasta la 1.1.120. Esta falla permite…

WP Education <= 1.2.6 - Cross-Site Request Forgery to Arbitrary Plugin Activation

wp-education

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Education, que permite la activación arbitraria de plugins…

WP Shamsi <= 4.3.3 - Missing Authorization leading to Authenticated (Subscriber+) Attachment Deletion

wp-shamsi

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad en el plugin WP Shamsi, que permite la eliminación de archivos adjuntos por usuarios autenticados con rol de suscrip…

WP Time Slots Booking Form <= 1.1.76 - Missing Authorization to Feedback Submission

wp-time-slots-booking-form

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Time Slots Booking Form, que afecta a las versiones hasta la 1.1.76. Esta falla perm…

HT Event <= 1.4.5 - Cross-Site Request Forgery leading to Arbitrary Plugin Activation

ht-event

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Event hasta la versión 1.4.5, que podría permitir la activ…

HT Slider For Elementor <= 1.3.9 - Cross-Site Request Forgery to Arbitrary Plugin Activation

ht-slider-for-elementor

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Slider For Elementor en versiones hasta la 1.3.9. Esta vul…

WP Social Bookmarking Light <= 2.0.7 - Cross-Site Request Forgery

wp-social-bookmarking-light

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Social Bookmarking Light, afectando a versiones anteriores…

WP TFeed <= 1.6.9 - Cross-Site Request Forgery via aptf_delete_cache

accesspress-twitter-feed

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AccessPress Twitter Feed, afectando a versiones hasta la 1.6.…

Ever Compare <= 1.2.3 - Cross-Site Request Forgery to Arbitrary Plugin Activation

ever-compare

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ever Compare hasta la versión 1.2.3, que permite la activació…

WP Plugin Manager <= 1.1.7 - Cross-Site Request Forgery to Arbitrary Plugin Activation

wp-plugin-manager

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Plugin Manager, que permite la activación arbitraria de pl…

HT Politic <= 2.3.7 - Cross-Site Request Forgery leading to Arbitrary Plugin Activation

wp-politic

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Politic, que permite la activación arbitraria de plugins e…

HT Portfolio <= 1.1.5 - Cross-Site Request Forgery to Arbitrary Plugin Activation

ht-portfolio

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Portfolio hasta la versión 1.1.5, que permite la activació…